WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10


WEBINAR / 25 Ottobre
Gli incidenti ICT nel contesto DORA
www.dirittobancario.it
Flash News

DORA: nuova consultazione ESAs su standard tecnici e linee guida

11 Dicembre 2023
Di cosa si parla in questo articolo

Le Autorità europee di vigilanza (EBA, EIOPA ed ESMA – le ESAs) hanno avviato una consultazione pubblica sui nuovi standard tecnici e le linee guida ai sensi del Digital Operational Resilience Act (DORA).

Il presente, secondo pacchetto, di misure in consultazione, comprende quattro progetti di norme tecniche di regolamentazione (RTS), una serie di progetti di norme tecniche di attuazione (ITS), due serie di linee guida (LG) di attuazione del Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (DORA).

Il DORA, entrato in vigore il 16 gennaio 2023, si applicherà dal 17 gennaio 2025 e, come noto, è volto al miglioramento della resilienza operativa digitale degli operatori del settore finanziario dell’UE, nonché ad armonizzare ulteriormente i principali requisiti di resilienza operativa digitale per tutte le entità finanziarie dell’UE.

Questi provvedimenti mirano a garantire un quadro giuridico coerente ed armonizzato nei settori della segnalazione dei principali incidenti legati alle TIC, dei test di resilienza operativa digitale, della gestione dei rischi ICT di terze parti e della supervisione sui fornitori terzi di ICT critici.

La presente consultazione riguarda in particolare i nuovi:

  • RTS e ITS su contenuti, tempistiche e modelli di segnalazione degli incidenti (art. 20 DORA);
  • LG su costi e perdite aggregati derivanti da incidenti gravi (art. 11 DORA);
  • RTS sul subappalto di funzioni essenziali o importanti (art. 30 DORA);
  • RTS sull’armonizzazione della vigilanza (art. 41 DORA);
  • LG sulla cooperazione in materia di vigilanza tra le AEV e le autorità competenti (Art. 32 DORA);
  • RTS sui test di penetrazione guidati dalle minacce (TLPT) (art. 26 DORA);

Le ESAs prevedono di presentare i progetti di standard tecnici alla Commissione Europea e di emanare le linee guida entro il 17 luglio 2024.

Il termine per la consultazione è stato fissato per il 4 marzo 2024.

Di cosa si parla in questo articolo

WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10


WEBINAR / 11 Ottobre
Il nuovo Regolamento Antiriciclaggio


Le novità al processo di Adeguata Verifica

ZOOM MEETING
Offerte per iscrizioni entro il 18/09

Iscriviti alla nostra Newsletter